Nedir Bu SS7 Hijacking
- Konbuyu başlatan 12yim
- Başlangıç tarihi
SS7 normalde ne yapar?
SS7, telefon şebekelerinin aramaları ve metin mesajlarını birbirleri arasında iletmek ve doğru faturalandırmayı sağlamak için gerekli bilgileri değiş tokuş etmesini sağlayan bir dizi protokoldür. Ayrıca, bir ağdaki kullanıcıların, örneğin yabancı bir ülkede seyahat ederken, başka bir ağda dolaşmasına olanak tanır.
SS7'ye erişmek korsanların yapmasını sağlayabilir?
Bir bilgisayar korsanı SS7 sistemine eriştikten sonra, güvenlik hizmetleriyle aynı miktarda bilgiye ve gözetleme özelliklerine erişebilir.
Aramaları şeffaf bir şekilde yönlendirebilir, böylece onları kaydetme veya dinleme olanağı sunar. Ayrıca, telefonlar arasında gönderilen SMS mesajlarını okuyabilir ve telefon şebekelerinin sabit bir servisi kullanılabilir tutmak ve telefon görüşmeleri, metinler ve veriler sağlamak için kullandığı sistemi kullanarak bir telefonun konumunu izleyebilirler.
Bu güvenlik açığından kimler etkilenir?
Bir bilgisayar korsanı, herhangi bir sayıda ağda SS7 sistemine giriş yaparsa veya bir kolluk kuvveti tarafından gözetiminin bir parçası olarak kullanılırsa, cep telefonu olan herkes savunmasız olabilir.
Bu konuda ne yapılıyor?
SS7 sistemindeki güvenlik açıklarının ortaya çıkmasından bu yana, cep telefonu operatörleri ticaret birliği, GSMA da dahil olmak üzere bazı organlar, ağları izleyen, sinyalizasyon sisteminin müdahalelerini veya kötüye kullanımını arayan bir dizi hizmet kurmuştur.
SS7, telefon şebekelerinin aramaları ve metin mesajlarını birbirleri arasında iletmek ve doğru faturalandırmayı sağlamak için gerekli bilgileri değiş tokuş etmesini sağlayan bir dizi protokoldür. Ayrıca, bir ağdaki kullanıcıların, örneğin yabancı bir ülkede seyahat ederken, başka bir ağda dolaşmasına olanak tanır.
SS7'ye erişmek korsanların yapmasını sağlayabilir?
Bir bilgisayar korsanı SS7 sistemine eriştikten sonra, güvenlik hizmetleriyle aynı miktarda bilgiye ve gözetleme özelliklerine erişebilir.
Aramaları şeffaf bir şekilde yönlendirebilir, böylece onları kaydetme veya dinleme olanağı sunar. Ayrıca, telefonlar arasında gönderilen SMS mesajlarını okuyabilir ve telefon şebekelerinin sabit bir servisi kullanılabilir tutmak ve telefon görüşmeleri, metinler ve veriler sağlamak için kullandığı sistemi kullanarak bir telefonun konumunu izleyebilirler.
Bu güvenlik açığından kimler etkilenir?
Bir bilgisayar korsanı, herhangi bir sayıda ağda SS7 sistemine giriş yaparsa veya bir kolluk kuvveti tarafından gözetiminin bir parçası olarak kullanılırsa, cep telefonu olan herkes savunmasız olabilir.
Bu konuda ne yapılıyor?
SS7 sistemindeki güvenlik açıklarının ortaya çıkmasından bu yana, cep telefonu operatörleri ticaret birliği, GSMA da dahil olmak üzere bazı organlar, ağları izleyen, sinyalizasyon sisteminin müdahalelerini veya kötüye kullanımını arayan bir dizi hizmet kurmuştur.
Üstad ben de bilmiyordum, azıcık baktım. SS7 mobil networklerin iletişimini sağlayan protokolmüş. Yani sen Türk Telekom'dan Vodafone arayınca aradaki uzlaşmayı sağlayan protokol.
Layer 7 kısmına bakınca (e ben oraya bakarım, programcıyım ben elektronikçi değil) INAP mesela vulnerable gibi göründü gözüme.. Yani bak mesela şu dosya anlatıyor protokolü, nasıl hijack ederim 5 dakika bakma ile bulamadım ama bire on bahse varım, ben bu sistemi DoS ile çok rahat çökertirim, inanılmaz az kaynak ile çökertirim, yeter ki bir giriş noktası bulayım. Raporlama komutları filan art arda basılır gibi görünüyor.
Araştırmak lazım, bu "routing address"ler nasıl tanımlanıyor bilmek lazım. Onu bilirsen dedikleri doğru, canımın istediği telefonu canımın istediği telefona yönlendiririm.
Benim yapacak vaktim yok, dürüst davranalım ilgimi çekti ama şu an için çok daha önemli işlerim var. En azından bulduğum dokümanları vereyim sana; bak bu da temel olarak SS7 protokolünü açıklıyor: https://www.patton.com/whitepapers/Intro_to_SS7_Tutorial.pdf
Layer 7 kısmına bakınca (e ben oraya bakarım, programcıyım ben elektronikçi değil) INAP mesela vulnerable gibi göründü gözüme.. Yani bak mesela şu dosya anlatıyor protokolü, nasıl hijack ederim 5 dakika bakma ile bulamadım ama bire on bahse varım, ben bu sistemi DoS ile çok rahat çökertirim, inanılmaz az kaynak ile çökertirim, yeter ki bir giriş noktası bulayım. Raporlama komutları filan art arda basılır gibi görünüyor.
Araştırmak lazım, bu "routing address"ler nasıl tanımlanıyor bilmek lazım. Onu bilirsen dedikleri doğru, canımın istediği telefonu canımın istediği telefona yönlendiririm.
Benim yapacak vaktim yok, dürüst davranalım ilgimi çekti ama şu an için çok daha önemli işlerim var. En azından bulduğum dokümanları vereyim sana; bak bu da temel olarak SS7 protokolünü açıklıyor: https://www.patton.com/whitepapers/Intro_to_SS7_Tutorial.pdf
Gönderilen verileri wireshark ile yakalayarak yapılıyor.
Bir SS7 ağına bağlandıktan sonra, hacker ağ üzerindeki Kişileri hedefleyebilir Ama önemli olan ss7 ağını ayarlamaktır.
Bunu yapmak herkesin kabiliyeti değildir
bende bunu yapmakistiyorum
- 21 Eyl 2021
- 763
- 320
- 24
Merhaba. PM ile iletişime geçebilir misiniz? Ben DM yollayamıyorum size, buton yokPm yolla
